Cisco 3900 シリーズ サービス統合型ルータ

Cisco 4451-X および Cisco 2900/3900 シリーズ サービス統合型ルータ向け Cisco SM-X レイヤ 2/3 EtherSwitch サービス モジュール

データ シート





Cisco 4451-X および Cisco 2900/3900 シリーズ サービス統合型ルータ向け Cisco SM-X レイヤ 2/3 EtherSwitch サービス モジュール



Cisco® SM-X レイヤ 2/3 EtherSwitch® サービス モジュールは、Cisco 4451-X および Cisco 3900/2900 シリーズ サービス統合型ルータ(ISR)内部にギガビット イーサネット(GE)ポートを統合することにより、企業の総所有コスト(TCO)を削減できます。この統合により、ネットワーク管理者は、シスコの管理ツールまたはルータのコマンドライン インターフェイス(CLI)を使用して単一のデバイスとして管理でき、LAN や WAN 上で必要な管理を行えます。そのため、ネットワークが簡素化され、メンテナンス契約のコストが削減されるほか、スタッフのトレーニングが不要になり、ソフトウェアの検証作業が簡素化されます。また、アベイラビリティも向上し、ブランチ オフィスと本社で一貫したユーザ エクスペリエンスを確立できます。


製品概要


Cisco SM-X レイヤ 2/3 EtherSwitch モジュールは、Cisco 2900/3900 シリーズおよび Cisco 4451-X ISR 向けの Cisco ISR 拡張サービス モジュールのフォーム ファクタを採用したエンタープライズ クラスのスイッチ製品です。これらの Cisco EtherSwitch サービス モジュール(図 1)は、Cisco Catalyst® 3560-X シリーズと同じフィーチャ セットに業界最先端のレイヤ 2 およびレイヤ 3 スイッチング機能を統合することで、ルータの機能を大幅に強化します。

新しい Cisco SM-X レイヤ 2/3 EtherSwitch サービス モジュールは、Cisco Catalyst 3560-X シリーズ スイッチの強化機能を活用し、Cisco TrustSec® や Media Access Control Security(MACsec)などの革新的な機能で、高い拡張性とエネルギー効率、強力なセキュリティ、運用の簡素化を実現します。また、これらのサービス モジュールを使用することで、シスコが業界をリードして取り組んできた、IEEE 802.3at Power over Ethernet Plus(PoE+)設定やポート単位の PoE 電力監視が可能になります。これらの機能は、ブランチ オフィスが次世代の要件に合わせて拡張する能力を強化しながら、電力効率の高いネットワーク運用という IT チームにとって重要な目標の達成にも役立ちます。さらに、Cisco Enhanced EtherSwitch サービス モジュールは、ローカル ラインレートでのスイッチングとルーティングだけでなく、サービス モジュール間の直接通信もサポートします。この直接通信には、LAN トラフィックを WAN リソースから分離する、第 2 世代サービス統合型ルータ(ISR G2)のマルチギガビット ファブリック(MGF)が使用されます。

Cisco SM-X レイヤ 2/3 EtherSwitch サービス モジュールは、Catalyst 3560-X スイッチと同じフィーチャ セットをサポートしているので、本社とブランチ オフィスの設定を統一し、ネットワーク全体に一貫したエクスペリエンスを提供できます。

図 1 Cisco SM-X EtherSwitch サービス モジュール

図 1 Cisco SM-X EtherSwitch サービス モジュール


Cisco SM-X レイヤ 2/3 EtherSwitch サービス モジュールのソフトウェア


Cisco SM-X レイヤ 2/3 EtherSwitch サービス モジュールには、IP Base と IP Services のフィーチャ セットに加え、新しい LAN Base のフィーチャ セットも付属しています。次に示す 3 つのフィーチャ セットはすべての Cisco SM-X EtherSwitch モジュールで使用できます。

  • LAN Base:エンタープライズ アクセス レイヤ 2 スイッチング機能
  • IP Base:基本的なエンタープライズ アクセス レイヤ 3 スイッチング機能
  • IP Services:高度なレイヤ 3 スイッチング(IPv4 と IPv6)機能

LAN Base フィーチャ セットには、最大 255 VLAN までの包括的なレイヤ 2 機能が含まれます。IP Base フィーチャ セットは、すべての LAN Base 機能に加え、1K VLAN で基本エンタープライズ サービスを提供します。また、ルータ経由でのアクセスと MACsec もサポートします。IP Services フィーチャ セットは、Enhanced Interior Gateway Routing Protocol(EIGRP)、Open Shortest Path First(OSPF)、Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)、Protocol Independent Multicast(PIM)、OSPFv3 や EIGRPv6 のような IPv6 ルーティングなどの先進的なレイヤ 3 機能を含む完全なエンタープライズ サービスを提供します。これらのソフトウェア フィーチャ セットはいずれも、高度なセキュリティ機能、QoS 機能、管理機能をサポートします。

Cisco SM-X レイヤ 2/3 EtherSwitch サービス モジュールは、「使用権」方式のライセンス アップグレードに対応しています。詳細については、
http://www.cisco.com/en/US/docs/switches/lan/catalyst3750x_3560x/software/release/12.2_53_se/configuration/notes/ol19813.html#wp44153 を参照してください。

機能と利点


アーキテクチャの機能と利点

Cisco SM-X レイヤ 2/3 EtherSwitch サービス モジュールを使用すると、最大限のアベイラビリティと高性能を実現できると同時に、アップグレードやシステムの拡張が容易になります。モジュールには、独自のプロセッサ、スイッチング エンジン、およびフラッシュ メモリが搭載されており、これらはホスト リソースに依存することなく動作します。このため、同時スイッチングと同時ルーティングで最大限のパフォーマンスが保証されるだけでなく、PoE+ およびセキュリティ機能を組み込むことができ、管理性も向上します。また、Cisco SM-X EtherSwitch サービス モジュールでは、ルータの Cisco IOS ソフトウェア イメージを使用せずに独自の Cisco IOS® ソフトウェアが実行されるため、アップグレードが容易なうえ、Cisco Catalyst 3560-X シリーズ スイッチで一般的に使用されているソフトウェアと機能を引き続き使用できます。表 1 に、このアーキテクチャの主な機能と利点を示します。

Cisco SM-X EtherSwitch サービス モジュールを Cisco 2900/3900 シリーズまたは Cisco 4451-X サービス統合型ルータに搭載すると、セキュアなネットワーキングと包括的な IP コミュニケーションの完全な統合型ソリューションが提供されます。統合型スイッチを含む単一プラットフォームから、IP フォン、ワイヤレス アクセス ポイント、IP ビデオ カメラをネットワークに接続し、IEEE 802.3af または IEEE 802.3at PoE+ を使用してデバイスに電力を供給できます。オプションの Cisco Unified Communications Manager Express を追加すると、ルータで IP フォンの呼処理を行うこともできます。

Cisco Enhanced EtherSwitch サービス モジュール経由でユーザがネットワークにアクセスしようとすると、IEEE 802.1x および多数の Cisco 802.1x 拡張機能を使用してエンド デバイスのクレデンシャルが検証され、ユーザを適切な VLAN または Cisco TrustSec グループ内に配置します。エンドユーザのデータが、スイッチ モジュールとその他のネットワーク エンティティの間や建物間を移動する場合は、MACsec を使用してレイヤ 2 でこのトラフィックを暗号化できます。

表 1 Cisco SM-X EtherSwitch サービス モジュールで対応できるお客様のニーズ

お客様のニーズ Cisco Enhanced EtherSwitch サービス モジュールでの対処方法
グリーン IT
  • Cisco EnergyWise® テクノロジー
  • Cisco EtherSwitch デバイスおよびルータに 1 つの電源
  • Cisco EnergyWise テクノロジーにより、Cisco EtherSwitch デバイスで PoE のオフピーク時の使用を自動的に削減できます。
  • スタンドアロンのスイッチに比べて消費電力を 2 〜 8 倍削減できます。
  • 追加ラックや電源のスペースが不要なため、ラックおよびスタック数が減り、冷却の負荷も軽減されます。
TCO 合計
  • 複数のサイトでネットワーク インフラストラクチャを拡張
  • ブランチ オフィスで複数デバイスの運用コストが増大
  • IT リソースの最大活用
  • 統合型スイッチ ソリューションにより、運用コストを削減し、トラブルシューティングを簡素化して、ビジネスのスケーリングを実現します。
  • Catalyst 3560-X ソフトウェア パリティ機能により、IT 部門がメイン オフィスとブランチ オフィスで同じサービスを認証して導入できます。
  • 平均修復時間(MTTR)を短縮します。ベンダーが 1 社だとサポート センターが 1 つになり、トラブルシューティングの時間が短縮され、複数のベンダー間で責任の押し付け合いがなくなります。
  • Cisco SMARTnet® サポートは、サービス統合型ルータと Cisco EtherSwitch デバイスの両方に対応します。
投資保護
  • 先進テクノロジーを提供することで、将来のネットワークと自社ネットワークとの互換性を保証
  • Cisco SM-X EtherSwitch サービス モジュールと Cisco Catalyst 3560-X の機能、スケジュール、およびロードマップでは、一貫したユーザ エクスペリエンスが提供され、最新のイノベーションをサポートするために新たなハードウェアを必要としません。
高可用性
  • ビジネスの運営に影響するダウンタイムを最小限に短縮
  • Cisco SM-X EtherSwitch サービス モジュールは、独自の Cisco IOS ソフトウェア イメージを実行するため、ホスト ルータのイメージに依存せずにアップグレードできます。
  • シングル ボックス ソリューションでリモート管理が簡略化され、サービスの相互運用性が向上し、すべてのユーザに高い信頼性を保証します。
  • シスコが独自に開発した規格準拠の新しい機能は、エンドツーエンドのテストにより、サービスの相互運用性と卓越した価値を提供します。
  • このモジュールは、Cisco ISR のオプションとして提供される冗長電源を使用します。Cisco 4451-X および Cisco 3900 シリーズの統合型 RPS(冗長電源システム)や Cisco 2911 から Cisco 2951 ISR がサポートしている外付けの Cisco RPS 2300 などが含まれます。
  • 電源やファンなどのコンポーネント数が少ないため、障害発生件数が減り、ダウンタイムを削減できます。
  • 平均故障間隔(MTBF)がスタンドアロンのスイッチに比べて 2 倍以上長くなります。
高い拡張性と LAN の高性能 IP ルーティング(IP Base と IP Services)
  • Cisco SM-X EtherSwitch サービス モジュールで VLAN 間の LAN トラフィックとルートを分離
  • シスコ エクスプレス フォワーディング(CEF)ハードウェア ルーティング アーキテクチャにより、きわめて高性能な IP ルーティングが提供され拡張性が強化されます。
  • 複数の VLAN 間のローカル レイヤ 3 スイッチングにより、VLAN 間の IP ルーティングを実現します。
  • ルータの CPU に影響を及ぼさずに、MGF を使用してサービス モジュール間でトラフィックを転送できます。


高度な PoE のサポート

PoE に対応しているので、PoE 対応デバイスの電源を屋内 AC コンセントから個別に引く必要はありません。PoE を使わずに IP フォンやワイヤレス LAN(WLAN)を導入した場合に必要となる電源ケーブルや配線コストを省くことができます。

PoE が導入されてから 10 年以上経ちますが、この技術は今も進歩を続けています。新たに開発されるアプリケーションの電力要件は高まり続けています。

IEEE 802.3at Power over Ethernet

Cisco Enhanced EtherSwitch サービス モジュールは、802.3af PoE に加え、PoE+(IEEE 802.3at 規格)にも対応し、各ポートで最大 30 W の電力を供給できます。そのため、Cisco SM-X EtherSwitch サービス モジュールを使用すると、Cisco IP Phone、Cisco Aironet® ワイヤレス LAN アクセス ポイント、または任意の IEEE 802.3af 準拠エンド デバイスの導入に必要な TCO を抑えることが可能です。

また、PoE+ 対応ポートは、PoE+ 30 W のほか、既存の POE や ePoE ソリューションへの給電も可能です。

表 2 に、PoE の総出力電力を示します。Cisco 2900、3900、または 4451-X ルータのモデルによって、使用可能な PoE 電力は 200 〜 1,014 W の範囲で異なります。その他の PoE 機能は次のとおりです。

  • ポート単位の消費電力コントロールにより、個々のポートに最大電力設定を指定できます。
  • ポート単位の PoE 電力検知により、実際の消費電力を計測し、受電装置をよりインテリジェントに制御できます。
  • Cisco PoE MIB により、電力使用状況を予防的に確認でき、異なる電力レベルのしきい値を設定できます。
  • Cisco SM-X EtherSwitch サービス モジュールでは、Cisco Discovery Protocol Version 2 により、IP フォンやアクセス ポイントなどのシスコ受電装置への接続時に、IEEE 規格の区分よりも詳細な電力設定をネゴシエーションできます。
  • Link Layer Discovery Protocol Media Endpoint Discovery(LLDP-MED)での Link Layer Discovery Protocol および MIB のサポートにより、マルチベンダー ネットワークでの相互運用性を実現します。スイッチは、IP フォンなどのエンド デバイスと、速度、通信モード、電力の設定情報を交換します。

Power over Ethernet を使用するには、PoE バージョンのルータ電源が必要になります(表 3 参照)。Cisco 2900、3900、4451-X ルータは、複数の PoE 給電モードをサポートします。

  • 通常:PoE 電源 1 台
  • 冗長:2 台の PoE 内部電源(Cisco 4451-X および Cisco 3900 シリーズ)を使用するか、または、PoE 電源 1 台と外部の Cisco RPS 2300 冗長電源装置(Cisco 2911、2921、および 2951)を使用して、1 台をアクティブ、もう 1 台をスタンバイで使用。
  • ブースト:2 台の PoE 内部電源(Cisco 4451-X および Cisco 3900 シリーズ)を使用するか、PoE 電源装置 1 台と外部の Cisco RPS 2300(Cisco 2900)を使用して、2 台ともアクティブで PoE 電力を供給。両方の電源装置を同時にアクティブで使用するため、このモードでは冗長性はサポートされません。

表 2 出力電力

ルータ POE 電源 1 台を使用した通常の PoE(W) 通常モード時に 15.4 W で稼働するポートの最大数 通常モード時に 30 W で稼働するポートの最大数 ブースト モード時の PoE デュアル電源の最大電力(W) ブースト モード時に 15.4 W で稼働するポートの最大数 ブースト モード時に 30 W で稼働するポートの最大数
Cisco 4451-X 500 32 16 1,000 64 33
Cisco 3900 シリーズ 520 33 16 1,040 65 34
Cisco 2951 370 24 12 750 48 25
Cisco 2921 280 18 9 750 48 25
Cisco 2911 200 12 6 750 48 24


表 3 電源モデル

16、24、48 ポートの Cisco EtherSwitch モジュール PoE 非対応 PoE(冗長性不要) PoE(冗長性必要) PoE ブースト モード(冗長性不要)
Cisco 4451-X PWR-4450-AC PWR-4450-POE-AC 2 X PWR-4450-POE-AC 2 X PWR-4450-POE-AC
Cisco 3900 シリーズ PWR-3900-AC/DC PWR-3900-POE 2 X PWR-3900-AC/DC 2 X PWR-3900-AC/DC
Cisco 2921 および 2951 PWR-2921-51-AC/DC PWR-2921-51-POE PWR-2921-51-AC/DC + PWR-RPS2300 PWR-2921-51-AC/DC + PWR-RPS2300
Cisco 2911 PWR-2911-AC/DC PWR-2911-POE PWR-2911-AC/DC+ PWR-RPS2300 PWR-2911-AC/DC+ PWR-RPS2300


安全なネットワーキング

セキュリティ機能はネットワークの至る所に組み込まれている必要があるため、ルータと Cisco EtherSwitch デバイスは、ネットワーク保護戦略で重要な役割を担っています。豊富なセキュリティ機能を持つ Cisco SM-X EtherSwitch サービス モジュールは、安全なネットワークの構築に不可欠な要素といえます。このモジュールは、ACL、認証、ポートレベルのセキュリティ、802.1x および Cisco TrustSec のセキュリティを使用した ID ベースのネットワーク サービス、MACsec によるスイッチ間の暗号化など、接続およびアクセス コントロールに必要な包括的なセキュリティ機能をサポートしています。

この包括的な機能によって、外部からの攻撃を防ぐだけでなく、現在のビジネス環境で最も懸念される「中間者(man-in-the-middle)」攻撃からネットワークを守ることもできます。表 4 に、Cisco SM-X EtherSwitch サービス モジュールの主なセキュリティ機能と利点を示します。

表 4 Cisco SM-X EtherSwitch サービス モジュールのセキュリティ機能

機能 利点
ダイナミック ARP 検査(DAI)
  • 性質上安全性の低いアドレス解決プロトコル(ARP)が悪意のあるユーザに悪用されるのを防止することで、ユーザの完全性を保証します。
DHCP スヌーピング
  • 悪意のあるユーザが Dynamic Host Configuration Protocol(DHCP; ダイナミック ホスト コンフィギュレーション プロトコル)サーバをスプーフィングして偽アドレスを送信することを防止します。DHCP スヌーピングを使用するその他の主なセキュリティ機能により、ARP ポイズニングなど、さまざまな攻撃を防ぎます。
IP ソース ガード
  • クライアントの IP アドレス、MAC アドレス、ポート、および VLAN 間のバインディング テーブルを作成することで、悪意のあるユーザが別のユーザの IP アドレスをスプーフィングしたり、なりすますことを阻止します。
プライベート VLAN
  • プライベート VLAN では、トラフィックをレイヤ 2 で分離し、ブロードキャスト セグメントを非ブロードキャスト マルチアクセスのようなセグメントに変換することで、共通のセグメント内のホスト間トラフィックを制限できます。
  • プライベート VLAN エッジでは、スイッチ上のポート間を分離してセキュリティを提供し、ユーザが他のユーザのトラフィックをスヌーピングできないようにします。
  • これらの機能は IP Base および IP Services のライセンス レベルで使用できます。
Unicast Reverse Path Forwarding (uRPF; ユニキャスト リバース パス転送)
  • 不正な形式または偽装(スプーフィング)された送信元 IP アドレスがネットワークに挿入されたことで引き起こされる問題を、正当な送信元 IP アドレスを持たない IP パケットを破棄することで軽減します。
  • この機能を使用できるのは IP Base と IP Services のライセンス レベルのみです。
IEEE 802.1x
  • IEEE 802.1x により、ダイナミックなポートベースのセキュリティを実現し、ユーザ認証を実行できます。
  • IEEE 802.1x と VLAN 割り当てを使用することで、ユーザが接続する場所に関係なく、特定のユーザにダイナミック VLAN を割り当てられます。
  • IEEE 802.1x と音声 VLAN により、ポートの許可状態に関係なく、IP フォンから音声 VLAN にアクセスできます。
  • IEEE 802.1x とポート セキュリティにより、ポートを認証し、クライアントの MAC アドレスを含むすべての MAC アドレスについてネットワーク アクセスを管理できます。
  • IEEE 802.1x と ACL 割り当てにより、ユーザが接続する場所に関係なく、特定のアイデンティティベースのセキュリティ ポリシーを適用できます。
  • IEEE 802.1x とゲスト VLAN を使用することで、802.1x クライアントを持たないゲストに、ゲスト VLAN へのアクセスを制限付きで許可します。
  • 非 802.1x クライアント用の Web 認証により、非 802.1x クライアントは SSL ベースのブラウザを認証に使用できます。
Cisco TrustSec セキュリティ
  • Cisco Enhanced EtherSwitch サービス モジュールには、Cisco TrustSec の分類およびポリシー適用機能が組み込まれています。
  • Cisco TrustSec セキュリティには、エンドポイントとその IP アドレスをコンテキストに基づいて識別し、トラフィックを分類する機能があります。この機能を使用すれば、ネットワーク サービスやアプリケーションへのセキュアなアクセスを簡単にプロビジョニングして管理できます。また、動的ネットワーキング環境で柔軟にアクセスを制御できます。
  • Cisco TrustSec セキュリティには論理的なポリシー グループを使用したポリシー定義機能があるため、モバイル ネットワークや仮想ネットワークにリソースを移動しても、常にセキュアなアクセスが維持されます。また、アクセス権限と IP アドレスが切り離されるので、有線、無線、VPN のアクセスに共通のアクセス ポリシーを適用できます。
MACsec
  • IEEE 802.1AE には、内蔵ハードウェアでの MACsec サポートによる強力なセキュリティ仕様が定義されています。MACsec は、鍵の暗号化にアウトオブバンド方式を使用して、有線ネットワークに MAC レイヤの暗号化を提供します。
  • MACsec Key Agreement(MKA; MACsec キーの承諾)プロトコルは、必要なセッション キーを提供し、設定時の暗号化に必要なキーを管理します。802.1x Extensible Authentication Protocol(EAP)フレームワークを使用して認証が正常に行われた後、MKA と MACsec が実装されます。
  • Cisco Enhanced EtherSwitch サービス モジュールを使用すると、ユーザとダウンリンク ポートの両方(スイッチと PC または IP フォンなどのエンドポイント デバイス間のリンク)だけでなく、ネットワークとアップリンク ポートも MAcsec で保護できます。
  • MACsec では、アクセスからディストリビューションなどへのスイッチ間リンク、あるいは、建物内または建物間のダーク ファイバ リンクを暗号化できます。
マルチドメイン認証
  • マルチドメイン認証により、IP フォンと PC を適切な音声およびデータ VLAN に配置しながら、これらを同じスイッチ ポートで認証できます。
MAC 認証バイパス(MAB)
  • 音声用の MAB により、802.1x サプリカントを持たないサードパーティ製 IP フォンを、MAC アドレスを使用して認証できます。
  • この機能を使用できるのは IP Base と IP Services のライセンス レベルのみです。
高度な ACL
  • シスコのセキュリティ VLAN ACL をすべての VLAN に実装することにより、不正なデータ フローが VLAN 内でブリッジされるのを防止できます。
  • この機能を使用できるのは IP Base と IP Services のライセンス レベルのみです。
  • シスコの標準および拡張 IP セキュリティ ルータ ACL により、コントロールプレーンおよびデータプレーン トラフィック用のルーテッド インターフェイスに対するセキュリティ ポリシーを定義できます。IPv6 ACL を適用して IPv6 トラフィックをフィルタリングできます。
  • この機能を使用できるのは IP Base と IP Services のライセンス レベルのみです。
  • レイヤ 2 インターフェイスのポートベース ACL により、個々のスイッチ ポートにセキュリティ ポリシーを適用できます。
管理トラフィックの保護
  • Secure Shell(SSH)プロトコル、Kerberos、および簡易ネットワーク管理プロトコル バージョン 3(SNMPv3)は、Telnet や SNMP セッション中に管理者のトラフィックを暗号化して、ネットワーク セキュリティを確保します。米国の輸出規制により、SSH、Kerberos、および SNMPv3 暗号化バージョンには、特別な暗号ソフトウェア イメージが必要です。
  • これらの機能の一部は、IP Base および IP Services のライセンス レベルでのみ提供されます。
スイッチド ポート アナライザ(SPAN)
  • SPAN ポートの双方向データのサポートにより、シスコ侵入検知システム(IDS)で侵入者が検知された場合に処理を実行します。
中央集中型認証
  • TACACS+ および RADIUS 認証は、スイッチの一元制御を可能にし、不正なユーザが構成を変更することを禁止します。
MAC アドレス認証
  • ユーザのネットワークへの追加またはネットワークからの削除を管理者に通知します。
ポート セキュリティ
  • MAC アドレスに基づいてアクセス ポートまたはトランク ポートへのアクセスを保護します。
コンソール セキュリティ
  • コンソール アクセスへのマルチレベルのセキュリティによって、不正ユーザによるスイッチの設定変更を防止します。
Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)ガード
  • BPDU ガードによって、BPDU の受信時に、STP PortFast(Spanning Tree PortFast)対応のインターフェイスをシャットダウンし、予期せぬトポロジ ループを防止します。
スパニングツリー ルート ガード
  • ネットワーク管理者の制御下にないエッジ デバイスが STP ルート ノードになることを防止します。
インターネット グループ管理プロトコル(IGMP)フィルタリング
  • 非サブスクライバをフィルタリングし、ポート単位で利用可能な同時マルチキャスト ストリーム数を制限することで、マルチキャスト認証を実現します。
ダイナミック VLAN 割り当て
  • VLAN Membership Policy Server(VMPS; VLAN メンバシップ ポリシー サーバ)クライアント機能の実装によりサポートされ、ポートを VLAN に柔軟に割り当てることができます。ダイナミック VLAN により、IP アドレスを迅速に割り当てることができます。


まとめ


Cisco SM-X レイヤ 2/3 EtherSwitch サービス モジュールは、Cisco TrustSec セキュリティと MACsec を導入することで、高度な制御とセキュリティを実現します。Cisco TrustSec セキュリティは、高い拡張性と高度なユーザ認証を提供し、MACsec はスイッチ間トラフィックの自動暗号化を可能にします。Cisco SM-X EtherSwitch サービス モジュールはまた、IEEE 802.3at PoE+ に対応しているため、PoE 電力レベルが強化され、これまでより広範なネットワーク機器にスイッチから給電できます。

Cisco SM-X EtherSwitch サービス モジュールを使用すると、高度なスイッチング機能を犠牲にすることなく、運用コストを最小限に抑え、ネットワーク インフラストラクチャの投資回収率(ROI)を最大化できます。また、大企業のブランチ オフィスや中小規模企業でも、生産性向上に役立つサービスを導入しやすくなります。

製品仕様


表 5 に、Cisco SM-X EtherSwitch サービス モジュールの仕様を示します。ギガビット イーサネット ポートはすべて 10/100/1000 Mbps に対応しています。

表 5 製品仕様

モデル ギガビット イーサネット ポート レイヤ 2 スイッチング レイヤ 2/3 スイッチング PoE/PoE+ サービス モジュール幅
SM-X-ES3-24-P 24 LAN Base IP Base シングル
SM-X-ES3-16-P 16 LAN Base IP Base シングル
SM-X-ES3D-48-P 48 LAN Base IP Base ダブル


表 6 に、各プラットフォームでサポートされる Cisco SM-X EtherSwitch サービス モジュールの数を示します。モジュール間のトラフィックは、ルータの MGF スイッチによって切り替えられます。各モジュールには、MGF への 1 Gbps/秒のリンクがあります。

異なるモジュールを組み合わせて搭載できます。次の表に示す数には、オンボードのイーサネット ポートや、高速 WAN インターフェイス カード(HWIC)、拡張 HWIC(EHWIC)、またはネットワーク インターフェイス モジュール(NIM)で将来的に使用可能になるイーサネット ポートは含まれていません。

表 6 モジュールのサポート

モデル サービス モジュールを使用した場合の ポートの最大数 シングル 1 ダブル 1 シングル 2 シングル 1 + ダブル 1 シングル 2 + ダブル 1 シングル 3 シングル 4
Cisco 4451-X 50        
Cisco 3945 98
Cisco 3925 74      
Cisco 2951 50        
Cisco 2921 50          
Cisco 2911 24            


ソフトウェア サポート


表 7 に、Cisco SM-X EtherSwitch のサポートに最低限必要なソフトウェアと既定のソフトウェア ライセンスを示します。Cisco SM-X EtherSwitch サービス モジュールはすべてのテクノロジー パッケージでサポートされています。

表 7 Cisco IOS ソフトウェア リリース モジュールのサポート

モデル 既定のソフトウェア 最低限必要な Cisco EtherSwitch リリース 最低限必要な Cisco IOS M&T ソフトウェア リリース 最低限必要なルータの Cisco IOS XE ソフトウェア リリース
SM-X-ES3-24-P LAN Base 15.0(2)EJ 15.3(3)M 3.10
SM-X-ES3-16-P LAN Base 15.0(2)EJ 15.3(3)M 3.10
SM-X-ES3D-48-P LAN Base 15.0(2)EJ1 15.4(1)T 3.11


物理仕様および環境条件


表 8 に製品仕様を示します。

表 8 モジュールの仕様

モデル 寸法:幅 X 奥行 X 高さ(cm) 重量(kg) 動作時の温度 非動作時の温度 動作時の湿度 非動作時の湿度
SM-X-ES3-24-P 20.6 X 20.7 X 4.0 0.9 0 〜 40 °C -20 〜 65 °C 5 〜 85 % 5 〜 95 %
SM-X-ES3-16-P 20.6 X 20.7 X 4.0 0.9 0 〜 40 °C -20 〜 65 °C 5 〜 85 % 5 〜 95 %
SM-X-ES3D-48-P 41.2 x 20.7 x 4.0 2.08 0 〜 40 °C -20 〜 65 °C 5 〜 85 % 5 〜 95 %


適合認定、安全性、EMC、テレコミュニケーション、およびネットワーク設定


Cisco EtherSwitch サービス モジュールを Cisco 2900/3900 シリーズまたは Cisco 4451-X ISR に搭載しても、ルータ自体の規格(規制認定、安全性、EMC、テレコミュニケーション、またはネットワーク設定)は変更されません。これらのルータの詳細については、次のサイトを参照してください。

発注情報


表 9 に、Cisco EtherSwitch サービス モジュールの発注情報を示します。シスコ製品の購入方法については、「購入案内」を参照してください。

表 9 発注情報

製品番号 説明
SM-X-ES3-24-P SM-X EtherSwitch SM、レイヤ 2/3 スイッチング、24 ポート GE、POE+ 対応
SM-X-ES3-16-P SM-X EtherSwitch SM、レイヤ 2/3 スイッチング、16 ポート GE、POE+ 対応
SM-X-ES3D-48-P SM-X EtherSwitch SM、レイヤ 2/3 スイッチング、48 ポート ギガビット GE、2 ポート Small Form-factor Pluggable(SFP; 着脱可能小型フォーム ファクタ)、POE+ 使用可能

ステップ 1:ライセンス製品 ID ステップ 2:アップグレード ライセンス製品 ID の選択
製品番号と説明 製品番号 製品の説明
C3560X-LIC=
(SM-X EtherSwitch モジュールのライセンス製品 ID)
SM-X EtherSwitch の LAN Base から IP Base へ
C3560X-16-L-S SM-X-ES3-16-P の LAN Base から IP Base への書面ライセンス
  C3560X-24-L-S SM-X-ES3-24-P の LAN Base から IP Base への書面ライセンス
  C3560X-48-L-S SM-X-ES3D-48-P の LAN Base から IP Base への書面ライセンス
  SM-X EtherSwitch の LAN Base から IP Service へ
  C3560X-16-L-E SM-X-ES3-16-P の LAN Base から IP Service への書面ライセンス
  C3560X-24-L-E SM-X-ES3-24-P の LAN Base から IP Service への書面ライセンス
  C3560X-48-L-E SM-X-ES3D-48-P の LAN Base から IP Services への書面ライセンス
  SM-X EtherSwitch の IP Base から IP Service へ
  C3560X-16-S-E SM-X-ES3-16-P の IP Base から IP Services への書面ライセンス
  C3560X-24-S-E SM-X-ES3-24-P の IP Base から IP Services への書面ライセンス
  C3560X-48-S-E SM-X-ES3D-48-P の IP Base から IP Services への書面ライセンス


シスコおよびパートナーのブランチ オフィス向けサービス


シスコおよび認定パートナーが提供するサービスは、ブランチ オフィスのエクスペリエンスを変革し、ボーダレス ネットワークによってビジネスの刷新および成長を加速させます。シスコおよびパートナーは、複製可能で最適化されたわかりやすいブランチ オフィス ネットワークの構築に向けて、さまざまなテクノロジーに関する幅広い専門知識を提供します。計画および設計サービスでは、テクノロジーとビジネス目標との整合性を図り、展開の正確性、速度、および効率性を向上させることができます。テクニカル サービスは、運用効率の向上、費用の削減、およびリスクの緩和に貢献します。最適化サービスは、パフォーマンスの継続的な改善、およびお客様のチームが新しいテクノロジーを使いこなすための支援を目的としています。

関連情報


本書は、Cisco EtherSwitch サービス モジュールに関する情報のみを掲載しています。このモジュールの詳細については、最寄りのシスコ代理店にお問い合わせください。

ソフトウェア機能の詳細については、Cisco Catalyst 3560-X の Web ページ
http://www.cisco.com/web/JP/product/hs/switches/cat3560x/index.html)を参照してください。

Cisco 2900/3900 シリーズおよび Cisco 4451-X サービス統合型ルータの詳細については、
http://www.cisco.com/web/JP/product/hs/routers/isr.html を参照してください。